• Home
  • Blog
  • Advanced Encryption Standard (AES) uitgelegd (2023)
  • Blog
  • Advanced Encryption Standard (AES) uitgelegd (2023)

Advanced Encryption Standard (AES) uitgelegd (2023)

In veel van mijn VPN-beoordelingen zult u merken dat ik AES-256 encryptie noem. Als u onderzoek doet naar VPN’s of internetprivacy, zult u deze term waarschijnlijk heel vaak tegenkomen. Ik ga uitleggen wat Advanced Encryption Standard (AES) eigenlijk is (zo eenvoudig als ik kan).

AES wordt overal gebruikt door technologiereuzen. Of het nu Microsoft, Apple, enz. AES is het meest fundamentele cryptografische algoritme dat er bestaat. Maar ik kan me voorstellen dat dat nu allemaal geen zin heeft voor jou! Lees verder om te weten te komen wat AES is en hoe u het dagelijks kunt gebruiken.

Inhoudsopgave

Wat is AES?

De Advanced Encryption Standard (AES), oorspronkelijk bekend onder de naam Rijndael, werd in 2001 ontwikkeld door het Amerikaanse National Institute of Standards and Technology. Het is een snelle en veilige vorm van encryptie die wordt gebruikt voor elektronische gegevens.

Encryptieberichten waren vroeger vrij eenvoudig. Of de code de volgende letter in het alfabet zou gebruiken om een reeks vervormde berichten te maken, of iets anders. Dit maakte het voor hackers echter te gemakkelijk om de code te kraken. Alles wat je nodig hebt is wat geduld en tijd en “Bob’s your uncle”.

Omdat het kraken van codes steeds gemakkelijker werd, moesten nieuwe, meer verfijnde methoden worden ontwikkeld. In de jaren zeventig begon het US National Bureau of Standards (NBS) te zoeken naar een “standaard” voor het coderen van beveiligde en particuliere overheidsinformatie. Data Encryption Standard (DES) is ontwikkeld door IBM en is ruim 2 decennia lang gebruikt.

DES heeft een sleutel van 56 bits (tegen 256 bij AES). Naarmate de technologie voortschreed, kon code ook gemakkelijker worden gekraakt. Het eerste DES-bericht dat werd gekraakt was in 1977 door het DESCHALL-project. Het jaar daarop bouwde de Electronic Frontier Foundation een barst voor DES. Dit zou een sleutel kunnen kraken in slechts 2 dagen.

Waar komt AES vandaan?

AES werd ontworpen ter vervanging van DES, dat in de jaren 1970 bij IBM werd gecreëerd. Helaas werd zo’n twintig jaar later ontdekt dat DES vrij gemakkelijk kon worden gekraakt en aangevallen. Er was nogal wat wantrouwen rond DES en de NSA.

Wegens de zwakke punten van DES startte NIST een vijfjarenprogramma ter vervanging ervan, dat wij nu kennen als AES. Cryptografen, Vincent Rijmen en Joan Daemen dienden hun suggestie in bij NIST.

Tegen ongeveer 15 andere inzendingen werd AES gekozen als de vervanger (met een paar aanpassingen en bijstellingen). In 2002 werd het goedgekeurd en sindsdien is het in gebruik.

Hoe werkt AES?

AES is een blokcijferalgoritme. Er wordt een blok onbewerkte tekst genomen en daarop worden afwisselend substitutie- en permutatierondes toegepast. Deze vakjes zijn in 128, 192 of 256 bits; dit bepaalt de sterkte van de encryptie.

Tijdens het substitutie-permutatieproces wordt een encryptiesleutel gegenereerd. Hierdoor kunnen de gegevens worden ontcijferd door wie ze geacht wordt te ontvangen. Als je de gegevens zou proberen te lezen zonder de sleutel, zouden de gegevens een complete puinhoop zijn en onleesbaar.

AES-versleutelingsblokken

Het eerste dat gebeurt is dat uw platte tekst (uw gegevens of informatie) wordt gescheiden in blokken. Deze blokken zijn standaard 128-bits. Er zitten 8 bits in een byte; de blokken zijn verdeeld in 4×4 kolommen die 16 bytes bevatten (16×8 = 128).

Uitbreiding AES-coderingssleutel

Bij sleuteluitbreiding wordt één sleutel genomen en gebruikt om een reeks andere sleutels te maken. Elke keer dat dit gebeurt, wordt een nieuwe ronde-sleutel gemaakt met gebruikmaking van het 128-bit ronde-sleutelformaat. Het sleutelschema van Rijndael wordt gebruikt om sleutels te maken vanuit een gestructureerd proces.

De sleutels zien er misschien vrij willekeurig uit, maar zoals hierboven gezegd, zijn ze het resultaat van een gestructureerd proces. Dit is slechts een klein onderdeel van AES-encryptie, en hopelijk verklaart dit waarom het zo veilig en moeilijk te kraken is.

AES-ronde sleutels

In het AES-algoritme worden sleutels uitgebreid door middel van een zogenaamde sleutel-schema-ronde. De output hiervan staat bekend als ronde sleutel. Met XOR-encryptie, of XOR-cijfer, wordt de output van elke 10 ronden van de originele platte tekst gebruikt om de volgende input te maken.

AES-sleutelschema en -uitbreiding

Of u nu AES-128, AES-192 of AES-256 gebruikt, ze gebruiken allemaal vergelijkbare algoritmen. Zij worden in het algemeen onderscheiden door het aantal rondes. De ronden zijn vaak identiek, maar met verschillende subsleutels. Zoals hierboven beschreven in het deel over ronde sleutels, zijn ze opeenvolgend.

  • AES-128 (9 rondes)
  • AES-192 (11 rondes)
  • AES-256 (13 rondes)

De subsleutels (sleutelschema of -uitbreiding) verschillen tussen elk niveau van AES. Grotere sleutels leveren meer subsleutels op naarmate er meer rondes zijn. De gegevens ondergaan bytesubstitutie, verschuiven rijen, mengen kolommen, en ronden toetsen af volgens het aantal opgegeven rondes.

AES-coderingsproces

Om samen te vatten hoe het AES-coderingsproces werkt, hebben we de stappen als volgt opgesomd:

  1. Belangrijke uitbreiding
  2. Voeg ronde sleutel toe
  3. Byte-substitutie
  4. Verschoven rijen
  5. Kolommen mengen
  6. Voeg ronde sleutel toe
  7. x9 rondes (AES-128), x11 rondes (AES-192), x13 rondes (AES-256)
  8. Byte-substitutie
  9. Verschoven rijen
  10. Voeg ronde sleutel toe

Hoe wordt AES gebruikt in 2022?

  • VPN’s: AES wordt vaak gebruikt door VPN’s. Een VPN heeft als hoofddoel een veilige en private internetverbinding tot stand te brengen, die kan worden ondersteund door AES. Dit maakt het bijna onmogelijk voor iemand om te weten wie je bent of waar je bent. De beste VPN’s zoals ExpressVPN en NordVPN gebruiken AES-256 encryptie (dit is de hoogste encryptie die beschikbaar is). Niet alle VPN’s gebruiken het echter, dus bekijk onze reviews voordat je een VPN kiest.
  • Compressie gereedschap: Ik weet zeker dat jullie allemaal wel eens een gecomprimeerd bestand zijn tegengekomen. Als u een bestand van het internet downloadt, is het vaak in een gecomprimeerd formaat. Het bestand wordt gecomprimeerd tot een kleiner formaat, zodat het sneller kan worden gedownload en minder ruimte in beslag neemt op uw apparaat. Gereedschappen als 7Zip en WinZip kunnen worden gebruikt om met AES versleutelde bestanden te comprimeren (en te decomprimeren).
  • Bestanden delen: Wanneer u software voor het delen van bestanden zoals FileZilla gebruikt, maakt u hopelijk gebruik van een HTTPS-verbinding (beveiligd). In de meeste gevallen zal AES uw gegevens en bestanden veilig houden tijdens het overdrachtsproces. Dit voorkomt dat aanvallers uw bestanden onderscheppen en er toegang toe kunnen krijgen.

Deel

Aanmelden

Voor het laatste authentieke onderzoek en nieuws over de beste hosts voor je website!

Volgende bericht

Gerelateerde berichten: